¿Tu sitio web utiliza servicios de terceros? Cumple con el RGPD en minutos.
Probar FlowConsentmobileCta.note
Grafana es la plataforma open source de observabilidad y dashboarding mas utilizada, creada en Estocolmo y desarrollada hoy por Grafana Labs (sede en Nueva York). Se conecta a bases de series temporales (Prometheus, InfluxDB, Loki, Tempo) para mostrar metricas, logs y trazas. La mayoria de los despliegues son herramientas internas sin exposicion al usuario final, pero Grafana Faro anade un SDK JavaScript que aporta Real User Monitoring en sitios publicos y requiere su propio analisis RGPD.
Grafana es la plataforma open source de observabilidad y dashboarding mas usada. Creada por Torkel Odegaard en Estocolmo en 2014, es desarrollada hoy por Grafana Labs (sede en Nueva York). Se conecta a decenas de fuentes de datos (Prometheus, InfluxDB, Elasticsearch, Loki, Tempo, ClickHouse, Postgres) para mostrar metricas, logs, trazas y alertas en dashboards unificados.
Grafana es mayoritariamente una herramienta interna para equipos de ingenieria y operaciones. La parte expuesta al usuario final es Grafana Faro, un SDK JavaScript y backend que aporta Real User Monitoring y seguimiento de errores frontend en sitios y aplicaciones publicas.
Grafana autoalojado se ejecuta en la infraestructura del cliente (Kubernetes, VM, on-premise). Ningun dato sale del entorno del cliente para la propia aplicacion Grafana; las preocupaciones RGPD se limitan a las fuentes de datos subyacentes y al reverse proxy.
Grafana Cloud es la oferta SaaS operada por Grafana Labs. Los clientes UE pueden elegir Frankfurt o Suecia como region principal. La residencia de datos en la UE esta contractualmente comprometida para esas regiones, pero las funciones corporativas de Grafana Labs (soporte, facturacion, seguridad) pueden realizarse desde EE.UU.
En sitios publicos, Grafana Faro captura IP del visitante, User Agent, URL, errores JS, metricas de rendimiento y, opcionalmente, interacciones y replays. Esto lo situa en el mismo ambito normativo que Sentry, Datadog RUM o Raygun: interes legitimo defendible para monitorizacion basica, consentimiento mas seguro para RUM con identificadores.
Configure Faro para anonimizar la IP, enmascarar campos sensibles y limitar la retencion. Evite enviar datos sensibles en atributos personalizados.
Get GDPR compliant in 10 minutes
Free plan available · No credit card required
Grafana Labs Inc. es responsable estadounidense. Para Grafana Cloud es necesario un DPA firmado y CCT para cualquier acceso desde EE.UU. con fines de soporte. La region Frankfurt o Suecia mantiene la mayoria de los datos en la UE, pero el editor debe realizar una EIPD de transferencia documentando los patrones de acceso del personal de Grafana Labs.
Para Grafana autoalojado, las transferencias dependen de la infraestructura elegida. No hay transferencias adicionales a traves de la propia aplicacion Grafana.
Los dashboards personalizados pueden agregar datos personales de diversas fuentes (logs con IDs de usuario, metricas etiquetadas con correos, etc.). En sanidad, RR.HH. o finanzas, los dashboards pueden exponer inadvertidamente datos sensibles. Use el RBAC de Grafana Enterprise y los audit logs para restringir el acceso.
Evite los valores identificativos en los nombres de las etiquetas de metricas (use IDs hash o seudonimizados).
Para Grafana Cloud: firme el DPA de Grafana Labs, elija Frankfurt o Suecia, liste a Grafana Labs en su registro. Para Grafana Faro en sitios publicos: difiera el SDK hasta el consentimiento (si se usa RUM con identificadores), anonimice la IP, enmascare PII en los informes de error. Para autoalojado: asegure los dashboards con RBAC y audit logs y proteja por separado las fuentes de datos.
Documente los dashboards que puedan contener datos personales y sus reglas de acceso en su politica de seguridad. Revise al menos anualmente.
Websites using Grafana must obtain user consent under GDPR regulations.
DPIA considerations
Grafana es en si una herramienta de observabilidad de bajo riesgo. Consideraciones clave de la EIPD: (1) el self-hosted funciona en infraestructura del cliente sin tratamiento externo, las cuestiones RGPD se limitan a las fuentes de datos subyacentes y al reverse proxy; (2) Grafana Cloud trata configuracion de dashboards, logs, metricas y trazas en infraestructura de Grafana Labs; los clientes UE deben elegir Frankfurt o Suecia; (3) Grafana Faro es el SDK de observabilidad frontend; en paginas publicas captura IP, User Agent, interacciones y errores JS y requiere su propia EIPD; (4) los dashboards personalizados pueden agregar datos personales o sensibles (salud, RR.HH., finanzas); (5) el acceso del personal de Grafana Labs a Grafana Cloud se rige por DPA y CCT.
Sample consent text
Utilizamos Grafana Faro para monitorizar el rendimiento del frontend y los errores en este sitio. Con su consentimiento, Grafana Faro captura telemetria tecnica (IP anonimizada, navegador, interacciones, errores JS) y la envia a nuestro backend de observabilidad alojado en la UE. No usamos estos datos para publicidad ni perfilado conductual. Puede rechazarlo en cualquier momento en nuestra pagina de preferencias.
Third-party domains contacted
grafana.comgrafana.netgrafana-cloud.comhgrun.comfaro-collector-prod-eu-west-2.grafana.netCookies placed
| Name | Type | Duration | Purpose |
|---|---|---|---|
| grafana_session | Functional | Session | Authenticated session cookie for the Grafana dashboard. Set on the Grafana hostname for logged in users (typically internal engineering staff). |
| grafana_remember_me | Functional | 30 days | Persistent login token for the Grafana dashboard when the user selects the Remember me option. |
| grafana_csrf | Functional | Session | CSRF protection token for the Grafana dashboard. |
| faro_session_id | Functional | Session | When Grafana Faro is deployed on public pages, a session identifier may be stored in localStorage (not strictly a cookie) to correlate frontend telemetry events. |
Grafana recopila datos analíticos de los usuarios — necesitas legalmente un banner de consentimiento. Prueba FlowConsent gratis.
Grafana usa cookies funcionales en el propio dashboard (grafana_session para la sesion de administracion / ingenieria, grafana_remember_me para el login persistente, cookies CSRF). Son cookies del lado del servidor para usuarios autenticados. Los usuarios finales no interactuan con Grafana salvo que se despliegue Grafana Faro en el sitio. Faro es en gran medida sin cookies y usa la API fetch.
No para los dashboards internos usados por empleados: son necesarios para el funcionamiento de una herramienta interna. Para Grafana Faro en sitios publicos, las cookies y el tracking no son esenciales y caen bajo el art. 5(3) ePrivacy cuando incluyen identificadores o RUM. Difiera el SDK de Faro hasta el consentimiento.
Para dashboards internos: interes legitimo (art. 6(1)(f) RGPD) para monitorizacion operativa, con cumplimiento del derecho laboral y del comite de empresa para metricas sensibles. Para Grafana Faro publico: interes legitimo para monitorizacion basica de errores, consentimiento (art. 6(1)(a)) para RUM con identificadores.
Para Grafana autoalojado: no, salvo que lo haga su infraestructura. Para Grafana Cloud: depende de la region elegida. Frankfurt o Suecia mantienen los datos del cliente en la UE. La region US transfiere bajo CCT y EU US DPF. El personal de Grafana Labs puede acceder a datos desde EE.UU. para soporte.
Para Grafana interno con metricas anonimizadas: normalmente no. Para Grafana Cloud con flujos de datos personales: se recomienda evaluacion de riesgos, EIPD completa si se perfila a empleados o si los datos de clientes pasan por dashboards. Para Grafana Faro en trafico publico: EIPD siguiendo la misma logica que Sentry u otras herramientas RUM.
Para Grafana Cloud: firme el DPA de Grafana Labs, elija Frankfurt o Suecia, liste a Grafana Labs como encargado, active RBAC, audit logs y SSO. Para Grafana Faro: difiera el SDK hasta el consentimiento, anonimice la IP, enmascare PII en los informes de error, documente la base juridica. Para autoalojado: asegure los dashboards y las fuentes de datos por separado.
Dashboards open source: Kibana (Elastic), Apache Superset, Metabase, Redash. Observabilidad comercial: Datadog, New Relic, Dynatrace, Splunk, Honeycomb, Lightstep, Coralogix. El diferenciador de Grafana es la naturaleza open source, la integracion con Prometheus y la opcion autoalojada que evita por completo cuestiones de transferencia.
Para los dashboards internos usados por empleados, documente la herramienta en su politica de privacidad interna y en el acuerdo con el comite de empresa. Para Grafana Cloud, incluya a Grafana Labs Inc. como encargado en su politica orientada al cliente. Para Grafana Faro en sitios publicos, liste las cookies / entradas de localStorage y la base juridica.